特征约简在入侵检测上的应用

入侵检测需要分析大量的高维样本数据.如何降低高维样本数据的特征维数,对于降低入侵检测系统的训练时间,提高检测精度和检测实时性具有十分重要的意义.提出基于特征相关性分析和基于特征属性重要性评价两种特征选择方法,并利用支持向量机作为分类器来评价不同特征约简方法的有效性和处理实时性.实验结果表明,同经典的主成分分析方法相比,两种特征约简算法都具有较好的处理实时性和较高的分类精度,其中基于属性重要度约简算法在数据预处理时间、训练时间和分类精度上同主成分分析方法相当,且略优于相关性尺度方法.     

相关性分析和自适应遗传算法的入侵特征选择

为了获得理想的网络入侵检测率,保证网络的正常运行,文章提出了一种相关性分析和自适应遗传算法(correlation analysis and adaptive genetic algorithm,CA-AGA)的网络入侵特征选择方法。首先采用相关性分析对网络入侵原始特征进行降维,删除其中的冗余特征,然后采用自适应遗传算法找到最优特征子集,最后采用支持向量机(support vector machine,SVM)作为分类器,并采用KDD 1999数据进行验证性实验。结果表明,文章提出的方法可快速选择入侵检测的最优特征子集,能够提高网络入侵检测率和速度。     

一种新型混合特征选择方法及其在入侵检测中的应用

针对高维数据包含的不相关和冗余特征影响检测方法性能的问题,提出了集成filter和wrapper方法的混合特征选择新方法.采用基于信息增益的filter方法,删除不相关特征;采用基于改进的自适应遗传算法和评价函数的wrapper方法,获取最优特征子集.在入侵检测中的应用表明,该方法能降低特征选择的时间,检测率和虚警率均优于其它方法.     

基于BP神经网络的入侵检测系统的特征选择

随着各种入侵和攻击网络工具的出现,入侵检测成为网络管理的关键组成部分。特征选择能够有效地提高机器学习与规则提取算法性能。本文设计了一种基于遗传神经网络的入侵检测系统,采用基于多种改进的遗传算法特征选择方法,实验结果表明不同改进的遗传算法特征选择对BP神经网络的分类正确率有一定的影响。     

基于自适应遗传算法的入侵检测方法

提出了一种基于自适应遗传算法的入侵检测方法。该方法采用自适应的适应度函数、交叉概率及变异概率取代固定的适应度函数、交叉概率及变异概率来改进遗传算法并用于入侵检测中。实验结果证明算法显著提高了自身收敛性能,具有很强的自适应能力,用于入侵检测中在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性。     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

基于自适应蛙跳算法的入侵检测特征选择

针对目前蛙跳算法应用到入侵检测特征选择时均存在容易陷入局部最优、迭代后期收敛速度慢等问题,提出一种基于自适应蛙跳算法的特征选择方法。该方法采用自适应的变异策略,通过层次分析法自适应调整各影响参数权重以及建立模糊判断矩阵选择调整参数概率来改进蛙跳算法。实验结果表明:改进的算法显著提高了收敛性能,具有很强的自适应能力,不但能对不同类型攻击进行检测,并且对不同类型攻击具有较好的均衡性;在保证检测率较高的同时也具有较低的误报率。     

基于粗糙集的自适应入侵检测算法

为了提高入侵检测系统的检测率,降低错检率,在分析现有入侵检测方法基础上提出一种基于粗糙集的入侵检测算法,将粗糙集算法和入侵检测技术结合起来实现系统的安全检测.对收集到的入侵数据进行预处理、数据离散化,属性约简,并依据生成的检测规则来分析入侵数据.实验结果表明: 与基于BP(back propagation)神经网络和支持向量机的入侵检测算法比较,该算法的检测率提高10%左右,能很好地为信息系统提供入侵检测服务.     

基于信息增益和遗传算法的属性选择方法

在现有的对于属性选择所做工作的基础上,提出了一种基于信息增益和遗传算法的属性选择方法。通过实验结果与其他的属性选择方法的比较,发现这种基于最基于信息增益和遗传算法的属性选择方法能够从一定程度上提高属性选择算法的效率。     

基于自适应特征选择的夜间运动车辆检测算法

针对夜间交通环境的特点,提出了基于自适应特征选择的夜间运动车辆检测算法.首先,利用SIFT算法提取夜间运动车辆的形状特征,并融合颜色和纹理特征,得到夜间运动车辆的特征向量;其次,利用Boosting算法和遗传算法以迭代形式获取模糊规则及其权值;然后,采用Boosting算法以加权投票方式自适应选取对检测最有利的特征,从而实现自适应特征选择;最后,对夜间交通场景下3种不同道路情况进行实验.实验结果表明,在遮挡、光照及背景干扰等复杂情况下,该方法可以根据背景信息的不同自适应地选择特征,实现夜间车辆的实时检测,鲁棒性较好,可以满足智能交通系统的实时性和准确性的要求.     

基于支持向量机和遗传算法融合的入侵检测

为了研究网络异常入侵检测问题,将支持向量机（SVM）和遗传（GA）算法融合并应用于入侵检测领域,区分正常和异常的用户行为,实现对网络系统的入侵检测.传统SVM算法易产生训练参数选择不当,难以获得较高的检测效率和分类精度等问题.针对此问题,提出了一种优化的基于SVM-GA融合的入侵检测方法,首先对网络入侵数据进行归一化处理简化输入,然后通过遗传算法对SVM训练参数进行同步优化,最后采用SVM算法对网络数据进行检测,分类识别得到网络入侵结果.仿真实验结果表明,该融合算法训练时间短、检测精度高、误报率和漏报率低,是一种有效可行的入侵检测方法.     

PCA-BP神经网络入侵检测方法

针对经典BP神经网络在入侵检测应用中收敛速度慢、学习性能不够理想等缺陷,以消除原始数据中的冗余信息、提升入侵检测算法的检测性能为目的,综合采用主成分分析法和附加动量法,提出了一种基于PCA-BP神经网络的入侵检测方法,通过对数据的特征选择和对网络的权值修正,对经典BP神经网络算法进行了拓展和改进。首先对网络数据集进行标准化处理,并对处理后的数据集进行降维处理以确定主分量的特征数,最后将处理完成后的数据集输入到改进的BP神经网络中进行检测。通过在KDD Cup 1999网络数据集上的大量实验证明,该方法在大部分网络环境,尤其是在训练样本较为充足的网络环境中时,系统模型的收敛性、检测效率和检测准确率上均优于经典BP神经网络方法和半监督入侵检测方法。     

基于Rough集的决策树算法

针对基于Rough集的经典分类算法值约简算法等不适合大数据集的问题，提出了基于Rough集的决策树算法。采用一个新的选择属性的测度——属性分类粗糙度作为选择属性的启发式，该测度较Rough中刻画属性相关性的测度正区域等更为全面地刻画了属性分类综合贡献能力，并且比信息增益和信息增益率的计算更为简单。采取了一种新的剪枝方法——预剪枝，即在选择属性计算前基于变精度正区域修正属性对数据的初始划分模式，以更有效地消除噪音数据对选择属性和生成叶节点的影响．采取了一种与决策树算法高度融合的简单有效的检测和处理不相容数据的方法，从而使算法对相容和不相容数据都能进行有效处理。对UCI机器学习数据库中几个数据集的挖掘结果表明，该算法生成的决策树较ID3算法小，与用信息增益率作为启发式的决策树算法生成的决策树规模相当。算法生成所有叶节点均满足给定最小置信度和支持度的决策树或分类规则，并易于利用数据库技术实现，适合大数据集。     

基于云模型的入侵检测日志数据特征选择算法

提出一种基于云模型和粒子群优化算法相结合的数据特征选择算法,实现了特征属性的有效约简,降低了特征属性的冗余性,有助于提高日志数据的评估速度.实验结果表明,提出的FSA - CP算法在选择准确率和算法收敛性等方面具有一定优势.     

基于信息熵的无线传感网入侵检测遗传算法

无线传感网作为正在兴起的物联网的基础设施,在快速发展的同时却面临着多种信息安全风险。提出了一种基于信息熵的无线传感网入侵检测遗传算法,将信息熵和遗传算法应用于检测过程所用比对库的训练,采用异常检测和特征检测结合方法进行入侵检测。仿真实验结果表明,该算法能快速地生成比对库,在入侵检测过程中的收敛性和精确度都有明显改善,其对入侵的检测率高于99．5％,误检率低于0．5％。     

基于改进决策树的入侵检测算法

本文对经典的基于信息增益的决策树算法进行改进,提出一种基于决策树与属性相关性相结合的入侵检测算法。该算法同时结合综合策略的剪枝算法以避免过度拟合对检测结果的影响。实验结果证明,本算法不仅在面对已知攻击时能够做出良好的判断,而且在面对未知攻击时仍然具有一定的检测能力,具有良好的性能和可用性。     

一种改进的自适应遗传算法

在对自适应遗传算法中选择、交叉、变异算子作用分析的基础上,提出一种新的自适应遗传算法,新算法基于实数编码机制,选择操作采用精英选择与轮盘赌相结合,变异和交叉操作采取根据适应度自适应地非线性调整变异和交叉概率的策略,同时提出进化的后期采取先变异后交叉的操作次序.仿真实验表明,新算法有效防止早熟,收敛速度更快,鲁棒性更好且拥有较强的寻优能力.     

基于粗糙集与KNN的Web文本分类的研究

为了从海量的信息资源库中快速、准确地进行分类并提取出有用的信息,提出了一种基于粗糙集和KNN混合的Web文本分类模型。利用粗糙集的属性约简理论降低了文本分类过程中的向量维数,使用一种基于分明矩阵的属性约简算法,特征选择过程采用互信息量计算方法,并对该混合算法进行了实验,同时结合传统的KNN方法对该混合算法进行比较,验证该算法的可行性。     

基于一种自适应核学习的KECA子空间故障特征提取

核属性约简方法对于去除冗余信息,调整数据非线性结构具有独特的优势.针对航空电子设备故障诊断中有效特征提取困难,核属性约简方法中核函数与核参数选择繁琐等问题,提出了一种基于自适应核函数优化学习的核熵元分析（kernel entropy component analysis,KECA）特征提取方法.首先针对一种自适应核函数基于改进的Fisher核矩阵测量准则建立了一种面向多分类任务的核函数优化框架,然后将优化结果与KECA相结合,通过在KECA特征子空间中选择对输入数据Renyi熵估计有较大贡献的核矩阵特征向量来实现故障特征提取.实验结果表明,本文方法不仅提升了分类精度,而且对噪声具有一定的抑制作用,具有良好的泛化性能.      

入侵检测系统中动态优化检测器生成方法的研究

在基于人工免疫的入侵检测系统中,通常会采用阴性选择算法来生成检测器,这种算法生成的检测器存在缺乏更新、容易饱和、误警率高等缺陷.鉴于此,给出了一种生成检测器的算法思路:以免疫遗传算法作为基础,对子代记忆检测器进行优化,并结合动态自体集演化方法生成正常行为特征,使子代检测器能够在一定程度上继承父代检测器的优良基因,该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入入侵检测系统造成的安全隐患,增强了免疫入侵检测系统的实时性、健壮性、高效性、并行性和可适应性.